Payouts Kingランサムウェア、難読化と直接システムコールでEDRを回避
Payouts Kingランサムウェアは、BlackBasta崩壊後に台頭した注目すべき脅威です。高度な難読化技術と直接システムコール(ダイレクトシスコール)を駆使し、エンドポイント検出・対応(EDR)ソリューションの検知を巧みに回避しています。 2026年初頭に観測された脅威活動は、過去のBlackBastaの手口
Payouts Kingランサムウェアは、BlackBasta崩壊後に台頭した注目すべき脅威です。高度な難読化技術と直接システムコール(ダイレクトシスコール)を駆使し、エンドポイント検出・対応(EDR)ソリューションの検知を巧みに回避しています。 2026年初頭に観測された脅威活動は、過去のBlackBastaの手口
北朝鮮に関連する脅威グループ「Void Dokkaebi」(別名「Famous Chollima」)は、Pythonベースの「InvisibleFerret」マルウェアをコンパイルされたバイナリモジュールに変換することで、マルウェア配信技術を大幅にアップグレードしました。 InvisibleFerretは以前、読み取
広く使用されている@antv npmエコシステムを対象とした積極的で高度なサプライチェーン攻撃。脅威アクターは保守担当者アカウントを侵害し、機密CI/CDクレデンシャルを盗むように設計された悪意あるパッケージ更新をプッシュしました。 「Mini Shai-Hulud」と呼ばれるこのキャンペーンは、深く統合されたオー
Microsoft IISウェブサーバーをハイジャックしてユーザーを違法サイトへリダイレクトするBadIISマルウェアの新しい亜種が、中国語を話すサイバー犯罪グループによって運営されている進化するマルウェア・アズ・ア・サービス(MaaS)エコシステムを浮き彫りにしています。 新しく分析された亜種は、埋め込まれた「de
脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド
管理者認証情報と揮発性セッショントークンの流出は、粗暴なブルートフォース侵入としてではなく、実行の決定的な瞬間まで完全な沈黙を保つように綿密に設計された難読化メカニズムとして、ますます現れています。Gremlin Stealerの系統から新たに分離された変種はこのパラダイムを完璧に例示しており、マルウェアは主要なコー
Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その
新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー
Gremlin Stealerマルウェアの最新版は、ステルス性を新たなレベルに引き上げており、破壊的なペイロードを隠すために.NETリソースファイルを悪用しています。 もともと基本的な認証情報盗用ツールとして知られていましたが、この脅威は積極的な金融詐欺と継続的な身元盗用を目的としたモジュール型ツールキットへと急速に
パロアルトネットワークスのUnit 42の研究者によれば、Gremlinスティーラーの新バージョンは、基本的な認証情報ハーベスターからモジュール式ツールキットへと進化しています。 当初は2025年4月に出現したインフォスティーラーは、わずか12ヶ月後の現在、新しい難読化技術と新しいアンチアナリシスセーフガードを備えた最
すべての記事を読み込みました